聲明：該文章來(lái)自（新浪科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

11月10日晚間消息，近期，Magniber勒索病毒攻擊事件頻發(fā)，全國(guó)多地網(wǎng)民受到波及。360方面透露，該勒索病毒利用CVE-2021-40444漏洞進(jìn)行傳播，還使用PrintNightmare漏洞進(jìn)行提權(quán)，危害程度更甚以往。根據(jù)分析，該病毒主要通過色情網(wǎng)站的廣告位傳播。

據(jù)360安全衛(wèi)士團(tuán)隊(duì)介紹，11月5日開始，360反勒索服務(wù)收到大量感染Magniber勒索病毒的求助，同時(shí)檢測(cè)到CVE-2021-40444漏洞攻擊攔截量有較明顯上漲。經(jīng)分析追蹤發(fā)現(xiàn)，這是一起掛馬攻擊團(tuán)伙，從使用的技術(shù)、攻擊手法可以看出，這也是一個(gè)技術(shù)精良的黑客組織，同時(shí)由于此次掛馬網(wǎng)站主要面向國(guó)內(nèi)，對(duì)普通網(wǎng)民都有重大影響。

360團(tuán)隊(duì)透露，該黑客團(tuán)伙主要通過在色情網(wǎng)站（也存在少部分其它網(wǎng)站）的廣告位上，投放植入帶有攻擊代碼的廣告，當(dāng)用戶訪問到該廣告頁(yè)面時(shí)，就有可能中招，感染勒索病毒。

截止當(dāng)前，360安全衛(wèi)士仍能攔截到約500次每小時(shí)的掛馬廣告頁(yè)面訪問。而漏洞攔截量，最高單日超過1000次。目前，360產(chǎn)品已集成了針對(duì)CVE-2021-40444的微補(bǔ)丁。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/